Намедни решил отучить от диска игруху Age of empires 3. Кинул exe в Peid, а он мне - SmartE -> Microsoft. Я сначала в гугль, но чота ничего ненагуглил :. Потом продолжил поиски в ни*уяNdexe... мда...над тем что он мне показал я - плакалъ.... По сайту чота тоже ничего не нашол.
Посему вопросы собственно такие:
Кто нить с ЭТИМ сталкивался? (возможно многие )
Как это отпаковать?
И вообще стоит за это браться? (если это не круче старфорса и секурома)

| Сообщение посчитали полезным:

спроси зумика, он снимал. сам я не смотрел, но по словам зумика - лажа

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Sn00pY Дык вроде уже есть NOCD для этой игры выкладывай EXE и DLL

lord_Phoenix Так и есть полная лажа баг с ESP и на этом проте работает

| Сообщение посчитали полезным:

Z0oMiK пишет:
Дык вроде уже есть NOCD для этой игры
так самому своять охота, надрать так сказать Мелко$офту
Z0oMiK пишет:
выкладывай EXE и DLL
впрочем уже непонадобиться потому что прот действительно - полная лажа
Z0oMiK пишет:
баг с ESP и на этом проте работает - блин, если б не сказал я наверное долго втухал чё почём (истина как всегда в простАте) ... а так оказалось не страшнее UPX'а .
PS. А темку можно уже закрывать.

| Сообщение посчитали полезным:

Z0oMiK пишет:
Так и есть полная лажа баг с ESP и на этом проте работает
Можно поподробнее, сейчас просто сам столкнулся с SmartE. В поисковиках вообще нихрена нет

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin пишет:
Можно поподробнее
так вроде подобный топик встречался на форуме. там было подробно. если я не гоню

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Executioner пишет:
так вроде подобный топик встречался на форуме. там было подробно. если я не гоню
Наверное гонишь Дай ссылку чтоли, потому что я нахожу только это:



-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin
не нашел.. видимо, я гоню)
ну теперь спрашивай у Снупи, он снял. а вообще вроде на unpack.cn что-то было по сабжу. но, возможно, тоже гоню)

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Всё просто - ставишь HR ESP-4 и всё. Где стопорнулся делаешь дамп. Далее крутишь таблицу импорта.
Я это снимал с Age of empires 3 и Dungeon Siege.

| Сообщение посчитали полезным:

Sn00pY пишет:
Всё просто - ставишь HR ESP-4 и всё. Где стопорнулся делаешь дамп. Далее крутишь таблицу импорта.
Я это снимал с Age of empires 3 и Dungeon Siege.
это всё конечно хорошо, но только прот не снят, ибо импорта нет, раз! Пеид показывает, что файл пакован всё-равно, и энтропия, что у пакованного, что у распакованного =. При этом импер не находит ОЕР. И самое интересное, что адрес ЕР и ОЕР совпадают, интересное совпадение....
Вообщем вопрос остаётся не закрытым, честно говоря мне абсолютно непонятно, почему файл вообще работает, ведь дампом мы якобы сорвали прот, а вместе с ним и импорт чудесным образом пропадает...
Насколько я понимаю, после отработки прота импорт передаётся проге, поэтому сорвать прот не восстановив импорт просто нереально.
p.s. игра Dungeon Siege 2

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

ни разу не встречал игру под смарте..
пс. тему перенес ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Это типа Ддема от 7волка.

| Сообщение посчитали полезным:

team-madalf.com/showtopic=36171

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

А Dungeon Siege 2 - оригинал (т.е. англицкий), или от Фаргуса или 7волка? На оригинале точно SmartE и снимается также (тока что попробовал:s1.

| Сообщение посчитали полезным:

Дайте exe и dll плз, не одной ведь игры с этим нету.. а покупать стратегию не в мазу..

-----
Researcher

| Сообщение посчитали полезным:

overwriter пишет:
Дайте exe и dll
Образ диска тебе всё равно понадобится

| Сообщение посчитали полезным:

Sn00pY залей свой ехе куда-нить, просто интересно посмотреть твой вариант.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

ээээ... заливать долго придётся (эхх... модем е*учий), но если очень надо то тока не раньше чем завтра
А пока напишу как я делал:
1. кидаем в Olly, далее F9 - остановились тут - 0110A000
2. пишем HR ESP-4 и далее F9 - попали сюда - 0110A018
3. жмем F9 есчо раз и уже брякаемся тут - 009C1D9C (хм... странное место, пока не нажать Analyse Code )
4. далее идёт дамп и всё сопутствующее этому...

| Сообщение посчитали полезным:

Странно, с первыми 2-мя пунктами полностью согласен, попадаем юды:
0110A018 E8 00000000 CALL DungeonS.0110A01D

но как ты попадаешь на 009C1D9C мне непонятно, у меня дальше появляется табличка "Вставьте диск", может глянешь повнимательней, как ты там распаковал?

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

2aspirin вся фишка в том, что диск должен быть в сидюке, либо в виртуальнике должен торчать образ, иначе .
...извиняюсь что сначала этого не написал

| Сообщение посчитали полезным:

Sn00pY пишет:
2aspirin вся фишка в том, что диск должен быть в сидюке, либо в виртуальнике должен торчать образ, иначе .
...извиняюсь что сначала этого не написал
Вставил диск а алкаш и теперь оказался тут:
0110BFD6 0FB64C2F 01 MOVZX ECX,BYTE PTR DS:[EDI+EBP+1]

Какой-то у тебя всё-таки мифический адрес. =))

Сегодня как с инста приду может короткое видео сделаю.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin пишет: Вставил диск а алкаш и теперь оказался тут...
ммм ... единственное что приходит в таком случае на ум - полезай на вкладку Exceptions в 0льке и ставь там все галки. Должно помочь

| Сообщение посчитали полезным:

Sn00pY пишет:
ммм ... единственное что приходит в таком случае на ум - полезай на вкладку Exceptions в 0льке и ставь там все галки. Должно помочь
Жжоте, тогда сразу же отчёт, кк же ты сам-то распаковал, или за тебя это сделали, лишь рассказав коротко о способе?

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin пишет: Жжоте ... или за тебя это сделали
...да - и делали за меня, и играли тоже за меня...
кароч если до завтра доживёшь то выложу и видео и отпакованый exe дабы вы тут не думали что я совсем 0хтунг . Сегодня не могу т.к. на работе.

| Сообщение посчитали полезным:

Чем оно те поможет - не знаю...

видео - _http://slil.ru/23820569
ExEшник - rapidshare.com/files/13512715/ExE.rar.html

Пасс: DS2SNP

| Сообщение посчитали полезным:

Sn00pY пишет:
Чем оно те поможет - не знаю...

видео - _http://slil.ru/23820569
ExEшник - rapidshare.com/files/13512715/ExE.rar.html

Пасс: DS2SNP
Спсб за видео, но я под стулом, кстати ты пропустил 1 адрес:

0110D79D 50 PUSH EAX ; DungeonS.009C1D7C
0110D79E 60 PUSHAD

Действительно, если дать из алкаша ему диск, то нага нет, но! надо не по ф9 идти как я шёл, видимо чекает остановки, а надо было всего лишь нажимать кнопочку RUN в самой оле
И после выше привидённого адреса, сразу попадаем на ОЕР. Действительно, не сложнее УПХ, только почему-то глюк идёт когда по ф9 запускаем, сразу отчёт.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Всё, вопрос решён, тему пора закрывать, если кто столкнётся с подобной проблемой, инфы уже достаточно, чтоб снять полностью SmartE.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin пишет: Действительно, если дать из алкаша ему диск, то нага нет, но! надо не по ф9 идти как я шёл, видимо чекает остановки, а надо было всего лишь нажимать кнопочку RUN в самой оле
Хм, странно, кнопочка Run и F9 - одно и тоже, какая тут может быть разница

| Сообщение посчитали полезным: